内国歳入庁が今年初めに報告した米国の納税者データへのサイバー攻撃は当初考えられていたよりもはるかに深刻であることが判明し、現在30万人もの国民が潜在的な被害者であると考えられると、同庁は月曜日に発表した。
IRSは5月に、オンラインアプリケーション「Get Transcript(トランスクリプト取得)」を通じて約10万人の納税者の機密情報が窃盗されたと報告しましたが、最新の推計ではその2倍以上の数に上っています。窃盗犯は60万人以上の納税者アカウントへの不正アクセスを試み、30万人以上の納税者アカウントにアクセスした可能性があると考えられています。
情報にアクセスするために、犯人はまずIRS以外の外部の情報源から社会保障番号、生年月日、住所などの情報を盗み出しました。そして、その情報を使ってアプリ内の複数段階の認証プロセスを通過し、IRSのウェブサイトにある個人の納税データにアクセスしました。
Get Transcript アプリは 5 月に終了しました。
IRSは今後数日中に、新たに影響を受ける約22万人の納税者への通知を開始する予定です。また、窃盗犯がIRSシステム経由で個人情報にアクセスできなかったにもかかわらず、個人情報が危険にさらされている可能性のある約17万世帯にも通知を送付する予定です。
IRS は、影響を受けた人々に無料の信用保護と「個人情報保護 PIN」を提供しています。
IRSは「納税者データのセキュリティを極めて重視しています」と述べ、「納税者本人確認プロトコルの強化など、『Get Transcript』のセキュリティ強化に引き続き取り組んでまいります」と続けました。
この侵害は現在も、財務省税務行政監察総監とIRS犯罪捜査部によって調査中である。
